Tim Berners-Lee, Oshani Seneviratne e Lalana KagalUno dei problemi di internet parrebbe essere l'abuso più o meno volontario dei dati. Non stiamo parlando di pirateria o di accesso indiscriminato ai dati personali degli utenti, piuttosto dell'utente che sul social condivide e ridistribuisce un file senza l'autorizzazione del titolare dei diritti.

Sul presupposto che non solo gli hacker o i malintenzionati sono pericolosi, ma che non ci si può fidare nemmeno di coloro che sono autorizzati all'accesso dei dati, lavorano i ricercatori del DIG (Decentralized Information Group del MIT, diretto da Tim Berners-Lee). L'approccio sembrerebbe basato sulla trasparenza, per così dire, piuttosto che su restrizioni all'accesso dei dati ("instead of enforcing privacy policies through restricted access").
Infatti, Oshani Seneviratne e Lalana Kagan, sulla base di un'idea di Tim Berners-Lee, padre del web, stanno predisponendo il codice del nuovo protocollo, che prende il nome di HTTPA (HTTP è il protocollo per il trasferimento di informazioni in internet), dove la A sta per accountability (responsabilità).
Questo protocollo si caratterizza per il collegamento tra i dati e un identificativo (URI, uniform resource identifier) che descrive il proprietario dei diritti d'autore sui dati e l'indicazione dei diritti trasferiti. L'identificativo, quindi, dirà che il titolare del file è tizio è che quel file può essere/non essere stampato/ridistribuito/utilizzato per uso commerciale/solo visualizzato. Ad ogni trasferimento dei dati il server invierà l'identificativo insieme alle informazioni e il titolare dei dati (quindi trasparenza nell'uso dei dati) avrà la possibilità di conoscere i dati di tutti i successivi trasferimenti, quindi chi ne ha avuto accesso e cosa ne ha fatto.




Il sistema è stato testato per l'uso su dati clinici. La diffusione incontrollata di dati sanitari è una preoccupazione per i pazienti che finiscono per non condividerli. L'Httpa, permettendo di "seguire" i dati infonderebbe maggiore fiducia nella condivisione degli stessi.
Nello studio di Berners-Lee e altri si fa l'esempio di una madre con un figlio gravemente malato, che compra online libri relativi alla malattia del figlio. Secondo il testo il problema non sta nella diffusione dei dati (l'acquisto di libri relativi alla malattia) da parte degli editori, quanto piuttosto nell'uso illegittimo di quei dati, ad esempio per un'eventuale mancata assunzione lavorativa della donna (viene da chiedersi come come provare che la mancata assunzione dipende da quell'informazione).
Questa in realtà è l'idea tutta americana che la privacy si protegge non limitando la diffusione dei dati (del resto le aziende americane fanno affari coi dati) quanto impedendo l'uso illegittimo degli stessi (Fair Credit Reporting Act), idea che però non è condivisa in Europa dove si preferisce impedire una diffusione eccessiva e non pertinente dei dati (vedi riforma privacy).

Oltre ai dubbi sulla premessa di partenza dell'idea, occorre dire che il sistema funziona solo se il titolare dell'informazione collega l'identificativo all'informazione (cosa che i pirati non faranno ovviamente). In realtà il protocollo non è pensato per sconfiggere la pirateria ma è diretto a contrastare gli "abusi involontari" degli utenti autorizzati all'accesso ("inadvertent misuse"), quindi è teso ad evitare che un'immagine condivisa online sia ridistribuita senza consenso degli autori.

In questa prospettiva comunque rimane il problema che il protocollo funziona solo se l'intero ecosistema di internet viene riprogettato, quindi non solo i server ma anche i browser (client) dovranno integrare questa nuova tecnologia. Ma non basta, sarà sempre possibile modificare il codice del browser (es. Mozilla Firefox) per eliminare le righe che supportano questa tecnologia (e impediscono la duplicazione incontrollata delle informazioni), per cui occorrerà avere hardware appositamente progettato per far girare solo software autorizzato, altrimenti sarebbe fin troppo facile saltare il blocco.
Nonostante tutta la spiegazione sulla trasparenza invece che sulle restrizioni, alla fine Httpa appare niente altro che l'ennesimo sistema di restrizioni, le quali sono poste invece che all'accesso (il quale secondo la filosofia americana deve essere il più libero possibile) al momento dell'utilizzo dei dati.
Nell'esempio citato dovremmo presupporre che la madre non assunta per colpa della malattia del figlio debba citare in giudizio l'azienda e il tribunale dovrebbe ritenere che la mancata assunzione sia dipesa dall'acquisizione di quell'informazione. Forse sarebbe più semplice impedire agli editori di trasferire a terzi il dato.

Comunque, per far funzionare questa tecnologia occorre che l'intero sistema, sia software che hardware sia riprogettato come sistema chiuso e controllato.